MN-221 モバイルの企業活用を支えるデバイス統合管理ソリューション – The Microsoft Conference 2014

第2日目(2014年10月24日)の 戸嶋 一葉さんのセッション「モバイルの企業活用を支えるデバイス統合管理ソリューション」のメモを共有します。

 

キーワードは「 SCCM + Intune 」ですね。

事前に、System Center と Microsoft Intune の話を聞いていたので、すっと腑に落ちました。

 

セッションのテーマ

  • モバイルデバイス管理の市場 最新状況
  • マイクロソフトのモバイルデバイス管理
  • 企業デバイスの統合管理のすすめ

 

モバイルデバイス企業導入と活用の現状

  • 事業継続計画 対策 -災害時・ハードウェア故障時 バックアップから即時に切り替え
  • ワークスタイル変革 -ペーパーレスでタブレット、営業外回りにタブレット、携帯・固定電話からスマホに
  • 企業で配布したデバイス
    • クラウドベースのアプリケーションの企業活用 Office 35, GoogleApps, Salesforce
  • 社員の私物デバイス
    • BYOD
    • BYODをしていなくても、個人で利用できてしまう

 

Mobile First, Cloud First.

  • iOS Office
  • Windows Intune も iOS 8 に即日対応
    • Cloud Services to Support iOS 8 on Day0
    • マイクロソフトは Windows 縛りではない

 

Microsoft Azure Active Directory Premium

  • Microsoft Intune
  • Azure RMS
  • Office 365
  • Dynamics CRM Online
  • すべてAzure上にデータ すべてユーザーに紐づいて連携

 

クラウドファーストなサービスの連携開発

  • これまでは オンプレの後にクラウド 対応していた
  • 現在はいち早くクラウドにアップーデート
    • 利用に影響が出ないように
    • 日々脅威を増すセキュリティリスクに対応
  • Office 365, Microsoft Intune のアップデート そろっていく
    • Office 365 for iPad の国内リリース
    • iPad管理機能の強化

 

業務データが扱われるモバイルデバイス

  • 企業内で配布したデバイス - IT部門管理下
  • 社内の私物デバイス - IT部門の管理外
    • 企業内で配布でも、組織が独自に配ってIT部門が知らないもの
  • モバイルデバイスは多くの機密情報を扱い、危険が潜む

 

モバイルデバイス管理(MDM)の重要性

  • デバイスの管理 MDM リモートワイプ
  • アプリの管理 MAM
  • コンテンツ・データの管理 MCM

Microsoft Intune でこの3つを。

 

Microsoft Intune

  • MDM
    • インベントリ収集
    • セキュリティポリシー管理
    • リモートワイプ
    • ネットワーク設定、VPN設定のセレクティブワイプ
  • MAM/MCM
    • デバイスへのアプリ配布
    • 企業アプリのセレクトワイプ
    • コピペの制御
    • Office 文書のラッピング
    • セキュアブラウザ

Office 365との連携によるメリット

 

Intune で管理するアプリやデータの論理境界

  • 企業アプリ – Intune からアプリのインストール
  • — この境界をこえてメールやアプリ間のデータが受け渡せない —
  • 個人アプリ – App Store からのインストール

 

DEMO

  • アカウントポータル
    • ユーザー情報はすべて Azure Active Directory Premium に紐づく - Office 365 ユーザー
  • 管理コンソール
    • 管理者が行ったデバイスに対する操作が表示される - ○○でデバイスのリモートロックが実行されました
    • ポリシー で他の MDM と同様に配布
      • 複雑なパスワードにしたい
      • カメラを起動したくない
      • 管理対象でないアプリで管理対象ドキュメントを使用する・しない
  • メールからファイルを開く - 添付を開く - アプリからユーザーが気付かないうちにアップロードされている場合がある
  • 管理されているメールアドレスのメール - 添付を開く - 他のアプリで開くメニューが出ない
    • スクリーンショットを撮れないようにするポリシーと組み合わせれば、情報を他に出せなくなる
    • プリントアプトも 11月・12月のアップデートで対応可能
  • エンドユーザーは Microsoft Intune というアプリ・Web を開いて、自分の端末の管理・リモートワイプもできる

 

企業デバイスの統合管理

  • PCとモバイル が別々の手法で管理されている
  • iOS や Android 用の MDM を別で契約 ・・・ PCの管理と 同じユーザー を別々に登録している
  • 管理の煩雑さ、一人のユーザーが複数のデバイスを利用するときの管理の難しさ・コスト増

 

SCCM, Microsoft Intune の統合して構成

  • PCとサーバーの管理 — ユーザー — モバイルデバイス
  • 誰がどんなデバイスを持っているか?どんな状況か?SCCM の管理コンソールからすべて見られる
  • Intune のアップデートから 90日以内に SCCM 拡張機能も対応される

 

EMS Enterprise Mobility Suite

  • Microsoft Intune
  • Azure RMS
  • Azure Active Directory Premium

 

SHIN-ICHI の感想

開発者も、技術上の制約から、どう考えても本当は一つにした方が良いことを、全然違う二つにせざるを得ないことがあります。時代が進んで、それらが全く一つの同じもののように、作り替えることが出来て、シンプルに出来たりします。

System Center や Intune を見ていると、ほとんど同じこのように感じます。管理面で、実際に管理するために何が必要か?から考えることからのアプローチであれば、当然たどり着くべき解に、技術上・コスト上の問題からたどり着けていなかった。それが出来るようになった、と言えば良いのでしょうか。

ユーザーが、そのものの仕組みなんて理解していなくても、ちゃんと使えるものを作る。それもエンジニアの仕事ですから。良い感じですね。嬉しくなります。